【文档】《单位内部网络信息安全制度汇编（试行）》.docx

《【文档】《单位内部网络信息安全制度汇编（试行）》.docx》由会员分享，可在线阅读，更多相关《【文档】《单位内部网络信息安全制度汇编（试行）》.docx（171页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、单位内部网络信息平安制度汇编（试行）目录一、相关术语121、缩写122、制度适用范围：123、术语定义12一、网络信息平安总体策略15第一章总那么15第二章术语定义15第三章组织职责15第四章管理原那么16第五章总体目标16第六章平安框架16第七章策略制定与维护18二、信息等级保护体系制定和发布管理规定20第一章总那么20第二章职责20第五章文件起草21第六章文件评审23第七章文件发布24附录一、（XX市民政局）管理制度发布记录表25三、等级保护体系评审和修订管理规定26第九章变更实施141第十章变更汇总143第H 一章紧急变更144附录一变更申请单145二十五、备份与恢复管理规定148第一章

2、总那么148第二章术语定义148第三章职责148第四章备份管理148第五章 备份介质管理151第六章备份恢复管理152附录一：业务系统备份数据清单154二十六、平安事件管理规定161第一章总那么161第二章适用范围161第三章术语定义161第四章 组织职责161第五章事件分类162第六章事件分级164第七章事件监控165第八章事件受理165第九章事件处置165第六条 机房运维工程师：机房值守，查看监控信息。分析、判断、及时 处理发生的事件。跟踪事件的处理状态，有提醒职能。查看待分配事件， 判断，分配处理。跟踪和催促事件的处理。编制日报，调整监控重心， 预防重大事件（事件级别为特别严重）的发生，

3、并上报审核。第七条平安管理员：跟踪重大事件（事件级别为特别严重）的处理状态。 听取运维组的汇报。审核日报，填写意见，发生重大事件（事件级别为 特别严重）时，及时送呈办公室主任审阅。编制月报，上报审核。第五章监控管理要求第八条 监控应用系统运行状态，将应用系统的状态分为服务器、系统软 件、中间件等状态的组合，由以上内容的指标组成应用系统的监控指标。第九条监控各服务器的运行状态，包括硬件运行情况、操作系统状态等 等一系列关键指标，表达服务器的运行负荷。对典型指标设置报警阈值。第十条 监控各系统软件和中间件的运行状态，包括数据库、交易系统、 客户端行情系统，等等一系列关键系统软件和中间件的典型指标，

4、并设 置报警阈值。（见附件一）第十一条 监控网络、平安设备状态，对典型指标设置报警阈值。第十二条监控机房环境，对温度、湿度、电压等关键指标设置报警阈值。详见（XX市民政局）机房管理方法第十三条对典型指标设置报警阈值必须由运维工程师进行调整，形成相应 的调整变更表（见附件二），进行备案。第十四条 每个工作日生成运维监控管理日报，每月生成运维监控管理月报, 向相关领导汇报。同时，阶段性地分析数据，调整修改运维策略，针对KLSDJFDJSFKDJFLFJLJFKLFJDKSLFJDSKFJSDKFJDSL问题有目的地设置运维工作重点，以提高运维水平。第六章运维监控工作流程第十五条 安排各系统运维人员

5、组组成监控小组，每月月初向办公室登记落 实的运维人员，统一安排值班时间。第十六条运维工程师至少要每隔4小时查看自己的待处理事件，根据事件 的紧急程度及时处理。运维工程师在必要时可以召集相关技术人员一起 处理事件，以保证重要事件及时处理完毕。第十七条事件级别分为：特别严重（特别严重主要是指直接影响到业务核 心系统、信息管理系统非计划停机时间超过30分钟的事件）、严重、警 告和一般（严重、警告和一般主要是对应监控系统的定义的3个等级事 件，但是不影响非计划停机时间的产生）4个等级。监控系统发现有严 重级别的事件时，运维工程师必须及时处理，报送运维领导，或者报送 相关的系统管理人员处理。第十八条运维

6、工程师要跟踪事件的处理状态，及时提醒相关人员处理，科 室领导要关注组内工程师处理事件的状态，催促相关工程师及时处理事 件。各科室要关注运维组对事件的安排状态，催促运维人员及时完成。第十九条运维工程师要按照运维日报的流程展开编制工作：（见附件三）第二十条在每天工作结束后，由运维工程师编制运维日报，总结一天中运 维工作情况，汇报给科室领导审核。科室领导接到日报后，对日报内容 进行审核，了解监控系统的运行情况，填写审核意见。第二十一条 每月运维工程师根据监控情况编制运维月报，呈送办公室主 任审阅。办公室主任审阅月报，并上报单位领导。KLSDJFDJSFKDJFLFJLJFKLFJDKSLFJDSKF

7、JSDKFJDSLKLSDJFDJSFKDJFLFJLJFKLFJDKSLFJDSKFJSDKFJDSL十八、网络系统运行管理规定第一章总那么第一条为保障单位网络运行的平安、稳定，加强对各种网络资源的管理， 规范网络建设，特制定本规定。第二条 纳入本规定管理范围的网络资源包括：IP地址、网络设备、网络 平安设备、网络管理设备及软件、网络访问权限、通讯线路等。第三条 网络资源的申请、使用、建设、变更、故障处理必须遵守本管理 规定。第二章组织职责第四条主要工作职责包括：（一）负责单位网络系统的规划、建设，网络资源的管理，网络运行的 监控分析，网络故障的排除等。（二）负责对进入机房设备的网络配置的审

8、核，日常网络运行的监控， 机房内网络资源变更的流程监督等。（三）负责按本规定要求申请使用网络资源，发现网络故障后的通报等。第三章网络资源的数据管理第五条各项网络资源应有专人统一管理。第六条 所有网络内的在用IP地址都要有登记，登记内容包括但不限于KLSDJFDJSFKDJFLFJLJFKLFJDKSLFJDSKFJSDKFJDSLIP地址、MAC地址、使用人、设备类型、提供的服务等。第七条所有在用网络设备及软件都要有登记，登记内容包括但不限于设 备名称、IP地址、使用人、设备用途、访问权限等。所有在用网络设备 及软件的配置参数都要有备份，在有了变更后，应立即进行重新备份、 保存。第八条 所有通

9、讯线路都要有登记，登记内容包括但不限于线路类型、两 端地址、线路编号、报障 、对端联系人等。第四章 网络资源的申请第九条 所有接入业务网络而需要的网络资源，必须经过申请、审批手续。 使用人或使用部门提出申请，初步评估后，提出意见，分配资源，或者 报部门领导批准后再分配资源，对于进入机房的设备或需要的网络变更, 进行流程的审核后方可实施。第十条 所有新增的网络访问需求，按规定流程由使用人提出申请，发起 流程；如果其他部门因业务需要而提出的网络访问需求，可由部门内负 责维护的人员代为提出申请，发起流程。第五章网络资源的使用第十一条使用人需按规定正确使用网络资源。（一）不得随意变更IP地址，改变网络

10、接入位置；（二）正确设置用户密码，至少到达三种不同字符组合的12位，多 台设备不得使用同一密码；（三）正确安装防病毒软件，并配置自动升级和自动定期扫描；KLSDJFDJSFKDJFLFJLJFKLFJDKSLFJDSKFJSDKFJDSL（四）正确配置操作系统自动升级功能，按要求定期重启系统；（五）禁止远程登录网络设备，对网络设备的管理应明确限定可登录的主机、可使用的人员、可操作的权限；（六）禁止在交易时间对业务网的网络资源进行变更操作；（七）遵守业务网使用的规定，不得在业务网内使用移动介质。第十二条 使用人员需要具备基本的网络知识。（一）IP地址配置、网关配置；（二）网络通、断的判断，路由的

11、跟踪判断；（三）静态路由的添加。第六章网络资源的建设第十三条对于新增的应用系统、新的工程，所需要的网络，必须经过网络方案的草拟、网络方案合理性的评审、网络方案平安性的评估。第十四条 新增应用系统的工程负责部门队，可以根据业务需求或开发商建议，提出新增应用系统或工程的网络建设方案。第十五条在接到新增应用系统或工程的网络建设方案后，先进行方案的评审，评审内容包括但不限于：网络结构的科学合理性、对已有网络的影 响、数据流是否清晰、关键设备及线路的冗余措施、数据流量的估算、 投入运行后的网络监控方法等。第十六条经过审核的网络方案报告部门负责人，经批准后实施。KLSDJFDJSFKDJFLFJLJFKL

12、FJDKSLFJDSKFJSDKFJDSL第七章网络资源的变更第十七条因业务需要，要求调整网络资源，那么由需求人员提出网络资源变 更申请流程。第十八条平安管理员接到申请，经审核、报批后，进行办理。原那么上，涉 及到单位业务网络的变更，必须在非交易时间操作。第十九条对于与重要设备、重要应用系统有关的网络变更，在操作前需要 进行公告，告知有关维护人员；操作中，需要记录操作过程；操作后, 需要通知相关人员进行测试。第八章网络故障处理第二十条使用人员、监控人员发现网络故障后，立即通报给平安管理员。第二十一条平安管理员接到故障报告后，按网络故障应急处理流程 进行故障的排除。第二十二条故障处理后，处理人员

13、填写网络故障申报处理表。根据故 障的性质，按要求再填写信息系统事件档案或故障报告，报部门存 档。KLSDJFDJSFKDJFLFJLJFKLFJDKSLFJDSKFJSDKFJDSL十九、系统帐号权限管理规定第一章总那么第一条 为了加强（XX市民政局）信息系统用户管理，提高用户平安管理 水平，提出信息系统在用户帐号管理过程中的平安要求，本文包括通用 要求、特权用户、普通用户要求以及口令管理要求。第二章适用范围第二条 本文适用于（XX市民政局）各业务系统所有用户管理员及系统管 理人员。第三章术语定义第三条 帐号是指每个可访问系统资源的用户在系统中的标识，可分为应 用系统帐号、操作系统帐号和数据库

14、帐号等。第四条 访问权限是指帐号被赋予的可以访问系统资源和使用系统功能 的权利。第五条 超级管理员帐号/特权帐号：指对系统具有超级权限的帐号，包 含但不限于 UNIX/Linux 的 root, WINNT 的 administrators 组成员，数 据库的DBA等用户。第六条 普通帐号：用户用于维护或访问系统，实现日常操作的帐号，是 最为常见的用户类型。KLSDJFDJSFKDJFLFJLJFKLFJDKSLFJDSKFJSDKFJDSL第四章组织职责第七条（XX市民政局）办公室负责对用户帐号权限的平安管理工作。第五章通用原那么第八条对系统的访问必须经过授权，任何人不得在未经授权的情况下在

15、 系统中运行未经审批的程序。授权可以通过书面文件，或通过员工按岗 位的分工等方式实现。第九条各系统应采用用户名和密码认证方式实现登录控制，对系统的访 问应使用唯一的帐号和口令。第十条 各系统中不应建立共享帐号，每个帐号都与唯一的用户相对应。 拥有帐号的用户不得随意将帐号交于他人使用。第十一条 帐号权限的分配应遵循满足需求的最小授权原那么，即为用户分 配权限时，以其能进行系统管理、操作的最小权限进行授权，防止为其 分配无关的或更大的权限。第十二条有关用户登陆和帐号权限管理的相关操作在系统中要留有日志, 日志至少保存3个月。第十三条创立新用户角色或对用户组或用户角色定义进行修改时，应考虑 不相容职

16、责分工原那么，例如操作人员与审核人员的别离、开发人员与维 护人员的别离等。第十四条当员工工作调动或离职时，其在系统中的帐号应立即撤销，不得 继续将帐号分配给他人使用。第十五条 开发人员平时不得使用生产环境中系统帐号。如需使用，那么必须KLSDJFDJSFKDJFLFJLJFKLFJDKSLFJDSKFJSDKFJDSL 向平安管理员提出申请，经平安管理员同意后，由系统管理员临时为其 开启一个临时帐号.开发人员在访问生产系统时必须由系统维护人员对 其访问进行监督，在访问结束后及时删除帐号或更改口令，并对操作日 志进行审阅。第十六条如果系统中存在第三方厂商人员使用帐号的情况，应和第三方厂 商签订相

17、关的平安保密协议，以合理确保第三方厂商能够执行（XX市民 政局）平安管理要求和职责不相容要求.如果外部人员需要通过远程登 录访问对系统进行操作及更新，向平安管理员提出申请（附录一、（XX 市民政局）业务系统临时帐户申请表），由相关系统管理员临时开通远 程登录功能。在操作完成后，系统管理员应及时终止远程登录。第十七条 对于局部因系统接口原因在系统中预设的用户帐号，应对接口程 序、脚本或相关设置进行加密或实施访问控制，以防止未经授权的访问。第十八条对于各系统应使用分级管理，设立特权帐号以及临时使用的普通 帐号，并且对帐号分不同平安等级进行管理，定期检查用户的帐号及其 权限，重点检查有特权的帐号是否

18、存在特权时限过期。第十九条由系统管理员对所有帐户进行登记（附录二、（XX市民政局）业 务系统帐户清单），并根据需要或定期进行审查、更新。第六章特权帐号管理第二十条 业务系统的特权帐号由负责相关工作的系统管理员持有，并妥善 保存。第二十一条系统因维护需要使用特权帐号，但系统管理员因特殊原因不 能够在现场实施特权帐号登录操作，那么系统管理员可以指定一个临时使KLSDJFDJSFKDJFLFJLJFKLFJDKSLFJDSKFJSDKFJDSL附录一、信息平安异常现象报告169附录二、信息平安事件报告170二十七、应急预案管理规定173二十八、软件管理方法176第一章总那么176第二章适用范围176

19、第三章职责与权限176第四章软件管理176第五章软件外包开发177第六章软件使用177二十九、信息交付管理规定178第一章总那么178第二章平安交付规范179第三章 人员平安管理182附件 平安系统交付清单182用人使用特权帐号处理问题，任务完成后，系统管理员应立即更新相应 的特权帐号密码以收回特权帐号的使用权限。第二十二条 服务提供商或产品厂家技术人员等第三方人员对系统进行维 护时，如果需要使用特权用户，系统管理员可以通过设置临时口令的方 式给第三方人员授权使用特权帐号，当授权到期后立即通过更改特权帐 号口令收加特权帐号。第二十三条 相关系统管理员如果离职后，应当立即更新其所持有的特权 帐号

20、密码。第七章普通帐号管理第二十四条系统管理员根据“最少权限”的原那么，审批帐号和权限的申请，在得到相关部门复审后，系统管理员可以执行帐号与权限的操作。第二十五条如系统用户离职或岗位调整，该用户直接领导必须通知系统 管理员，系统管理员进行用户信息调整并及时更新帐户清单。第二十六条 用户离职或岗位调整后，该用户直接领导未通知系统管理员 的，由于该用户造成的损失由该用户的直接领导负责。第二十七条 普通用户的日常维护工作由系统管理员负责。第八章口令管理第二十八条.帐号口令拥有者必须严格确保口令的平安保密性。一旦有迹 象说明口令可能被泄露，用户必须立即修改口令。第二十九条 系统中的帐号口令应防止使用弱口

21、令.口令长度不得低于8位, 须由数字、大小字母以及特殊字符组成，并至少3个月进行更新。KLSDJFDJSFKDJFLFJLJFKLFJDKSLFJDSKFJSDKFJDSL第三十条 帐号的初始口令应以平安途径告知帐号使用者.帐号使用者在首次登录系统时应立即修改帐号口令。第三十一条 用户忘记口令时，管理员必须在对该用户进行适当的身份识 别后才能向其提供临时口令。第三十二条,口令在系统中保存或传输时，必须采取平安措施以保证帐号 的平安性，例如对口令进行加密等.除非可以平安保管，否那么不得将口 令记录在纸张等一切可视介质上。第三十三条当程序内的帐号密码需要保存在配置文件里时，文件属性应 置为不可读，

22、并且只能由对应用程序访问。第九章检查监督第三十四条各业务系统平安管理员负责检查监督生产系统的口令管理， 至少3个月进行1次检查。KLSDJFDJSFKDJFLFJLJFKLFJDKSLFJDSKFJSDKFJDSL附录一、（XX市民政局）业务系统临时帐户申请表（XX市民政局）业务系统临时用户申请表日期:申请人员：联系 :申请原因、期限及用途：系统管理员意见：签字：年 月日KLSDJFDJSFKDJFLFJLJFKLFJDKSLFJDSKFJSDKFJDSL附录二、（XX市民政局）业务系统帐户清单（XX市民政局）业务系统帐户清单日期:序号帐户名称帐户类别所属平台系统用途使用人员备注KLSDJFD

23、JSFKDJFLFJLJFKLFJDKSLFJDSKFJSDKFJDSL二十、补丁管理规定第一章总那么第一条为加强单位信息系统平安补丁的管理工作，规范信息系统平安补 丁的识别和安装过程，降低信息系统平安漏洞带来的平安风险，提高信 息系统的抗攻击能力。特制定本规定。第二章适用范第二条 本规定适用于（XX市民政局）各系统、TCP/IP网络（生产环境 以及办公等非生产环境）。第三条 本规定适用对象为（XX市民政局）系统信息平安管理员、各系统 负责人、管理员及所有使用IT设备的员工。第三章术语定义第四条补丁是针对某一个具体的系统漏洞或平安问题而发布的专门解决该漏洞或平安问题的小程序，通常称为修补程序。

24、第四章组织职责第五条 各系统管理员负责协调平安补丁的测试、加载、回退，以及负责补丁加载后的监督和验证。第六条平安管理员负责对补丁管理过程中的进行监督。KLSDJFDJSFKDJFLFJLJFKLFJDKSLFJDSKFJSDKFJDSL第五章补丁获取第七条平安管理员和各系统管理员负责从正式渠道获取平安补丁，正式 渠道包括企业下发的和产品厂商提供的，不建议使用从网站下载的平安 补丁，并负责对平安补丁进行完整性校验，确保获取的平安补丁软件未 被修改和可用。第八条跟踪信息系统的补丁信息，跟踪手段包括但不限于：（-）定期跟踪信息资产厂家的补丁发布网站，或者最新的补丁信息, 最少每月查询一次。（二）定期

25、通过平安漏洞扫描器扫描信息资产的漏洞缺失情况，最少每 季度扫描一次。（三）同相关信息资产厂家建立补丁通告协议（四）补丁在发布之后的两周之内要获取补丁信息。（五）购买新系统和设备的时候，进行补丁检查，确保厂家已经安装了 较新的补丁。第六章补丁测试第九条业务系统以及所属基础平台相关系统补丁加载前必须进行补丁 测试。第十条补丁测试必需在测试环境中进行，测试过程和测试结果要保存记 录备查，测试没有通过的补丁不得在生产系统中加载。第十一条不具备测试条件的补丁加载，要制定并提交加载过程风险规避方 案，确保加载不成功时的系统恢复。KLSDJFDJSFKDJFLFJLJFKLFJDKSLFJDSKFJSDKF

26、JDSL第十二条补丁测试的内容包括补丁安装测试、补丁功能性测试、补丁兼容 性测试和补丁回退测试：（一）安装测试主要测试补丁安装过程是否正确无误，补丁安装后系统 是否正常启动。（二）补丁功能性测试主要测试补丁是否对平安漏洞进行了修补。（三）补丁兼容性测试主要测试补丁加载后是否对应用系统带来影响, 业务是否可以正常运行。（四）补丁回退测试主要包括补丁卸载测试、系统还原测试。第十三条各系统或设备管理员负责组织进行补丁测试工作，平安管理员负 责组织办公用机的补丁测试工作，重要生产系统进行补丁测试工作必须 安排相关厂商进行配合。第十四条各系统或设备管理员需要把补丁测试结果提交给各科室负责人进行审核，并在

27、业务系统补丁安装登记表中进行登记，审核通过后 可以进行补丁加载。第七章补丁验证和归档第十五条补丁安装完成后，各系统或设备管理员必需查看系统信息，确保 平安补丁已经成功加载。第十六条对于生产环境的服务器，必须对加载补丁后的系统按照计划和验 证方案进行严格的测试验证，确保补丁加载后不影响系统的性能，确保 各项业务操作正常。第十七条（XX市民政局）办公个人电脑在补丁安装前必须做备份，确保补 丁可回退的措施。KLSDJFDJSFKDJFLFJLJFKLFJDKSLFJDSKFJSDKFJDSL第十八条补丁加载后的一周内，各系统或设备管理员必须加强对系统性能 和事件进行密切的监控。第十九条对系统补丁的加

28、载进行归档处理，备份加载过的补丁包，对每一 个需要进行补丁管理的重要信息资产（服务器操作系统、数据库、网路 设备、平安设备、应用系统等）建立补丁加载记录，对于没有加载的补 丁标注原因和相应的防范措施。KLSDJFDJSFKDJFLFJLJFKLFJDKSLFJDSKFJSDKFJDSL附录一业务系统补丁安装登记表业务系统补丁安装登记表日期:系统名称补丁名称补丁安装时间安装申请人安装审批人简要描 述补丁 更新原因KLSDJFDJSFKDJFLFJLJFKLFJDKSLFJDSKFJSDKFJDSL二十一、信息系统日志管理规定第一章总那么第一条 为加强（XX市民政局）信息系统的日志数据管理工作，真

29、实、有 效地保存和使用各类日志，确保数据的保密性、完整性和可用性，特制 定本文。第二章适用范围第二条 本文件适用于（XX市民政局）各系统管理人员以及使用人员。第三章术语定义第三条 日志包括各业务系统中存储的主机系统日志、设备日志和业务系 统日志等基础环境日志。第四章组织职责第四条平安管理员负责牵头制订相关日志管理策略。第五条 系统管理员负责执行主机系统、业务系统的日志管理策略，数据 库管理员负责数据库日志的管理。第六条网络管理员负责执行网络设备日志管理策略，平安管理员负责执 行平安设备日志管理。第五章通用要求第七条 日志不能被无关人员随意观察；日志本身需要保持完整性，不能KLSDJFDJSFK

30、DJFLFJLJFKLFJDKSLFJDSKFJSDKFJDSL相关术语1、缩写2、制度适用范围：原名称缩写名称备注适用于（XX市民政局）各部门，包括系统维护管理人员、网络、 服务器、终端、设备、信息系统的专用设备以及物理环境等3、术语定义（一）平安策略：是纲领性的平安策略主文档，描述（XX市民政 局）业务平安目标和管理层意图、支持目标和指导原那么，是 信息平安实践的根本性和指导性的文件。（二）信息平安等级保护管理体系是指依据国家信息平安等级保 护的要求建立的系统内进行信息平安管理的制度、方针、策 略、流程、指南、记录等管理方面的规章制度集合。（三）信息平安等级保护管理体系是指依据国家信息平安

31、等级保 护的要求建立的系统内进行信息平安管理的制度、方针、策 略、流程、指南、记录等管理方面的规章制度集合。（四）平安检查：指单位内部或外部机构对信息平安整体执行情 况进行的评价活动。平安检查的依据是单位现行的管理制度、 信息系统平安体系规范和技术标准、有关法律、法规和标准 要求等平安检查包括平安例行检查、平安专项检查等。被非授权人员更改；日志需要保持可用性，要做备份，以便审计时使用。第八条 日志需至少包括以下内容：（一） 用户帐号；（二）登录和退出的日期和时间；（三）尽可能的识别出终端的身份代号或地址；（四） 记录有相关系统访问成功和失败的登录日志；（五）成功和拒绝处理的数据和其它资源访问登

32、录的相关记录。第九条 为了统一日志管理，便于审计，应当建立时间同步服务器，对重 要系统日志进行时间同步。第十条 应当建立日志服务器，日志服务器使用大容量磁盘，实施对所有 日志进行收集、保存，日志传送可以通过SNMP, SYSLOG等方式。第十一条日志维护管理的结果必须每周进行检查，如发现有可疑的滥用或 平安性事故的情况发生，那么及时对问题进行分析和跟踪；对影响较大的 错误日志必须及时向相关部门负责人汇报。第十二条业务系统运行维护人员应每6个月对运行日志和审计数据进行分 析，以便及时发现异常行为。第六章主机系统日志管理第十三条 主机系统日志由操作系统日志和数据库日志组成。第十四条对主机日志的访问

33、权限进行控制，并翻开审计选项，以防止非法 访问。第十五条系统管理员应对生产环境的各类主机日志进行备份，涉及到重要 或机密数据应当备份到存储介质上进行异地保存，主机系统日志保存6KLSDJFDJSFKDJFLFJLJFKLFJDKSLFJDSKFJSDKFJDSL 个月；数据库管理员对数据库进行管理，日志保存期限为6个月。第十六条 各部门如需查阅主机系统日志，应按照（XX市民政局）信息系 统变更管理规定提交变更申请，由系统管理员或数据库管理员调出指 定的主机日志到非生产环境，查阅完成后，在非生产环境上删除。第七章业务系统日志管理第十七条应当在业务系统服务器上进行配置或运行脚本，将每日日志集中 发

34、送至日志服务器。第十八条对业务系统日志的访问权限进行控制，并翻开审计选项，以防止 非法访问。第十九条日志文件在日志服务器上集中保存；日志保存期限为6个月。第二十条各部门如需查阅业务系统日志，应向本部门负责人或各组负责人 提出申请，相关负责人同意后，由各系统管理员负责相关日志的收集, 通过可以查询或保存的方式进行发送，如邮箱；查阅完成，各申请人员 必须及时对日志进行删除。第八章设备日志管理第二十一条 设备日志主要是由防火墙、路由器、交换机、负载均衡设备、 通信设备等产生的日志。第二十二条.应当在设备上进行配置或运行脚本，将每日日志集中发送至 日志服务器。第二十三条对设备日志的访问权限进行控制，并

35、翻开审计选项，以防止 非法访问。KLSDJFDJSFKDJFLFJLJFKLFJDKSLFJDSKFJSDKFJDSL第一十四条日志文件在日志服务器上集中保存；日志保存期限为6个月。第一十五条各部门如需查阅设备日志，应向本部门负责人或各组负责人 提出申请，相关负责人同意后，由相关管理员负责相关日志的收集，通 过可以查询或保存的方式进行发送，如邮箱；查阅完成，各申请人员必 须及时对日志进行删除KLSDJFDJSFKDJFLFJLJFKLFJDKSLFJDSKFJSDKFJDSL二十二、防病毒管理规定第一章总那么第一条 为加强对（XX市民政局）信息系统的服务器和终端PC机的防病 毒管理，保证信息系

36、统稳定快速平安运行，提高全体员工的防病毒意识, 落实全体员工的防病毒责任，制定本规定。第二章适用范围第二条本标准规定了办公室对计算机病毒防治的管理内容。第三条 本标准适用于办公室对计算机设备的操作使用。第三章术语定义第四条计算机病毒：计算机病毒是人为蓄意编制的一种寄生性的计算机 程序。它能在计算机系统中生存，通过自我复制来传播，在一定条件下 即被激活，从而给计算机系统造成一定损害甚至严重破坏，有些病毒还 能窃取计算机设备中的重要信息。第四章组织职责第五条 计算机病毒的防治工作由办公室负责，承当制定各类相关的管理 规定，研究各类计算机病毒防治技术，并牵头实施、负责检查、考核及奖惩。（一）监管（X

37、X市民政局）防病毒情况；（二）监督防病毒产品的部署和使用；KLSDJFDJSFKDJFLFJLJFKLFJDKSLFJDSKFJSDKFJDSL（三）组织计算机防病毒教育和培训；（四）负责防病毒规定的制定和维护；（五）对计算机的防病毒情况进行检查；（六）对用户上报的病毒应追踪其根源，查找病毒传播者；（七）为（XX市民政局）提供相关重大突发性病毒的预警和发布。第六条平安管理员组织职责（一）负责与防病毒和专业平安厂商保持联系；（二）监督和审核（XX市民政局）防病毒情况。（三）负责维护和管理防病毒服务器；（四）配置查杀策略和升级策略；（五）每天早晨检查防病毒服务器病毒定义更新；（六）每周五早晨检查网

38、络中病毒的发作情况；（七）负责计算机病毒预警发布；（八）接受用户的计算机病毒报告，并进行相应的诊断、分析、处理和 记录备案；（九）每月填写防病毒系统运行情况报告，提交信息平安领导小组。第七条系统管理员组织职责（一）在所管理计算机上发现可疑的计算机病毒现象时及时向网络管 理员报告，配合网络管理员进行病毒的清除和处置；（二）服务器和个人PC的防病毒软件的安装。第五章防计算机病毒目的第八条计算机病毒，尤其是恶性病毒具有很强的破坏性和危害性。病毒KLSDJFDJSFKDJFLFJLJFKLFJDKSLFJDSKFJSDKFJDSL 发作时将造成计算机系统软（硬）件的破坏和瘫痪，使计算机无法正常 地工作

39、或使用。因此计算机病毒的防治工作是为了保证各类计算机系统 的平安可靠使用，以及各类重要文档不受病毒破坏。第九条 由于目前已经发现了能窃取计算机上重要信息的计算机病毒，因 此计算机病毒的防治工作将有利于单位内各类计算机设备上重要信息 的平安和保密。第六章防病毒管理内容第十条 办公室生产环境各系统所使用的计算机病毒产品，由办公室统一 购买和发放。各系统管理员按平安管理员规定在指定地点下载使用防病 毒软件。第十一条各系统应落实专人负责本部门的计算机病毒安装查杀工作，并报 办公室办公室备案，人员发生变更及调整时应及时上报办公室办理变更 登记。第十二条办公室通知各系统（部门）进行计算机防病毒产品的安装及

40、升级 方法，并指导升级工作，防病毒软件中心应设置自动扫描工作，并由安 全管理员确认扫描结果。第十三条及时检查防病毒软件以及病毒库的升级更新情况。第十四条订购专业平安厂商的平安通告服务，及时获取病毒预警信息。第十五条办公室要每半年一次进行检查信息系统内各种产品的恶意代码 库的升级情况并进行记录，对主机防病毒产品、防病毒网关和邮件防病 毒网关上截获的危险病毒或恶意代码进行及时分析处理，并形成书面的 报表和总结汇报。在所管理计算机上发现可疑的计算机病毒现象时及时KLSDJFDJSFKDJFLFJLJFKLFJDKSLFJDSKFJSDKFJDSL 向平安管理员报告，配合按管理员进行病毒的清除和处置。

41、第十六条对于不能立即解决的病毒问题，办公室及时组织协同相关的技术 和业务人员进行跟踪解决，并及时联系防病毒厂商，在问题解决前尽快 采取相应措施阻止事件进一步扩大。第十七条对于因计算机病毒引起的计算机信息系统的瘫痪、程序和数据严 重破坏等重大、较大事故，应做好现场保护工作，参照（XX市民政局） 信息系统应急预案管理规定进行汇报和处置。第七章防病毒应用规定第十八条各系统管理人员禁止私自安装非法软件和卸载安装的防病毒软 件。第十九条各系统管理员禁止运行未经审核批准的软件，对于外来的（如: 网络下载、可移动磁盘等介质）程序和文档，应在运行或翻开前进行计 算机病毒的检测和清除。第二十条使用web方式接收

42、电子邮件时，不得随意翻开来历不明或可疑的 电子邮件。使用邮件系统接受带有附件的邮件时，要开启防病毒软件的 邮件接收监控功能。第二十一条,各系统员工在遇到或怀疑发生防病毒软件不能查杀的病毒事 件时，应第一时间报告到办公室监管部门。第八章惩罚制度第二十二条对故意制造、传播计算机病毒的，触犯国家有关法律或规定 的人员由相关部门依照国家有关法律、法规进行处分。KLSDJFDJSFKDJFLFJLJFKLFJDKSLFJDSKFJSDKFJDSL第二十三条对于违反本标准规定而造成计算机系统瘫痪，严重影响系统, 产生严重后果的，视情节轻重按办公室有关规定对责任人及其所在部门 实施处分。第二十四条 本标准执

43、行情况列入单位信息化单项考核中。附件：病毒事件报告表病毒事件报告表序号： 日期：年月日 病毒事故征兆发现/报告人员发现/报 告时间报告对象现象描述备注发现员工填写病毒 处理 结果 和米 取措 施处理人员处理时间指导人员病毒处理的具体内容描述备注平安 管理 员填 写KLSDJFDJSFKDJFLFJLJFKLFJDKSLFJDSKFJSDKFJDSL病毒检查主要内容是否安装防病毒软件以及杀毒软件的品牌防病毒软件是否是最新病毒码反响信息：备注：KLSDJFDJSFKDJFLFJLJFKLFJDKSLFJDSKFJSDKFJDSL二十三、信息平安密码使用管理规定第一章总那么第一条 为了满足（XX市民

44、政局）信息系统密码平安管理的需要，特制定 本管理方法。第二章帐号设立要求第二条系统要求（一）办公室所使用的操作系统、业务系统、数据库、网络设备等均需 要支持基于帐号的访问控制功能；（二）所有需要使用口令的应用软件、业务软件都需要对口令文件提供 妥善的保护。第三条帐号申请原那么（一）只有授权用户才可以申请系统帐号；（二）任何系统的帐号设立必须按照规定的相应流程规定进行；（三）员工申请帐号前应该接受适当的培训，以确保能够正常的操作， 防止对系统平安造成隐患；（四）帐号相应的权限应该以满足用户需要为原那么，不得有与用户职责 无关的权限；（五）对于确因工作需要而必须申请系统帐号的单位外部人员，那么必须

45、 经单位领导批准，且有单位正式员工作为平安责任人，如果需要接触办 公室秘密信息，必须通过技术部审批并且签署保密协议；（六）任何系统的帐号必须是可以区分责任人，责任人必须细化到个人,KLSDJFDJSFKDJFLFJLJFKLFJDKSLFJDSKFJSDKFJDSL（五）平安例行检查：指按照已制定的检查周期所作的检查。（六）平安专项抽查：指根据单位、监管机构或相关部门要求的平安运行状况所作的不定期的抽查。（七）本单位员工是指单位正式员工，包括试用期员工和借调人 员等。（A）第三方机构是指所有进入（XX市民政局）内部提供相关技 术服务的非（XX市民政局）单位（包括但不限于供应商、合 作厂商、服务

46、商）。第三方人员分为临时来访人员和驻场外包 人员。临时来访的第三方人员是指来（XX市民政局）时间周 期较短的人员，包括进行业务交流的人员，临时来访参观的 人员等；驻场外包的第三方人员是指来访时间较长的第三方 技术服务人员，包括工程建设人员，外来信息系统职守人员， 外来信息系统维护人员等。（九）存储介质：指用于单位计算机系统相关业务的电子信息输 出、存放的物理介质、可移动和不可移动的磁盘、光盘、硬 盘、磁盘阵列等。（十）帐号是指每个可访问系统资源的用户在系统中的标识，可 分为应用系统帐号、操作系统帐号和数据库帐号等。（十一）访问权限是指帐号被赋予的可以访问系统资源和使用系统功能的权利。不得以部门或个人组作为责任人。第四条公用帐号（一）系统应当严格限制开设公用帐号，一般情况下公用帐号不得具有 访问保密信息和对系统写的权限；（二）公用帐号应该设立责任人，负责帐号的正常使用及维护。第五条匿名帐号（一）匿名帐号只被允许访问系统中可公开的且对办公室有益的资源, 不得访问任何内部公开及以上秘密等级的资源；（二）对匿名用户对系统的